JavaShuo
欄目
標籤
中型企業Active Directory 設計部署系列三:AD架構的設計(下)
時間 2019-12-28
標籤
中型
企業
active
directory
設計
部署
系列
架構
欄目
系統架構
简体版
原文
原文鏈接
轉自:
http://bbs.winos.cn/thread-53792-1-1.html
,做者zh_cxl,轉載和分享請註明出處。
本系列文章單獨發於bbs.winos.cn,供論壇朋友交流分享,但願能有更多的交流和分享,你們一塊兒學習和提升,因近期有文章被做少量改動後在大型網站轉載,並未註明原文做者以及來源爲bbs.winos.cn,爲支持和保護論壇原創,如需轉載或對原文進行修改、裁剪編輯等後再轉載,請事先與我取得聯繫,故做聲明,謝謝合做
接上篇:
中型企業Active Directory 設計部署系列三 AD架構的設計(上)
解答上篇的問題:假如我是南昌的IT管理員能夠在一級OU上建立AD對象嗎?能夠對重慶的OU進行管理嗎?
答:一、不能在一級OU上建立AD對象,由於沒有被受權;
二、不能對重慶OU進行管理,由於沒有被受權;
前面咱們根據地點和公司劃分了二級OU,下面咱們再針對每一個公司繼續劃分OU。
每一個公司的OU架構共設計了兩個方案,下面咱們先看看二個方案的架構圖。
方案一:
下載
(24.75 KB)
2009-2-14 13:12
方案二:
下載
(32.86 KB)
2009-2-14 13:12
公司OU劃分沒有必定結構,原則是根據公司的實際狀況來劃分,怎麼樣管理方便就怎麼樣劃分。
第一個方案簡單明瞭,把相應的對象放入相應的OU再進行策略管理;
第二個方案也不錯,在管理上劃分得很細,但相應的也增長了管理的複雜度;
根據公司的實際狀況,爲了簡化管理決定採用第一個方案,強化總公司的IT管理,減小AD的維護量,保障公司OU架構的統一性和可靠性全部公司都統一採用這一架構,併爲公司裏的每個OU委派權限給分公司的IT管理員。具體的OU委派權限以下:
IT:
做用:此OU委派給總公司IT管理員建立和存放分公司的IT用戶和組
委派權限:
一、建立、刪除以及管理用戶賬戶
二、重設用戶密碼並強制在下次登陸時更改密碼
三、讀取全部用戶信息
四、建立、刪除和管理組
五、修改組成員身份
六、生成策略的結果集(計劃)
七、生成策略的結果集(記錄)
Groups:
做用:委派給分公司IT管理員建立和存放本地分公司的用戶組
委派權限:
一、建立、刪除和管理組
二、修改組成員身份
Users:
做用:委派給分公司IT管理員建立和存放本地用戶賬號
委派權限:
一、建立、刪除和管理組
二、重設用戶密碼並強制在下次登陸時更改密碼
三、讀取全部用戶信息
四、修改組成員身份
五、生成策略的結果集(計劃)
六、生成策略的結果集(記錄)
Servers:
做用:委派給分公司IT管理員建立和存放本地服務器計算機賬號;
委派權限:
一、建立、刪除以及管理計算機賬戶
二、生成策略的結果集(計劃)
三、生成策略的結果集(記錄)
Mobiles:
做用:委派給分公司IT管理員建立和存放本地筆記本計算機賬號;
委派權限:
一、建立、刪除以及管理計算機賬戶
二、生成策略的結果集(計劃)
三、生成策略的結果集(記錄)
Workstations:
做用:委派給分公司IT管理員建立和存放本地普通計算機賬號;
委派權限:
一、建立、刪除以及管理計算機賬戶
二、生成策略的結果集(計劃)
三、生成策略的結果集(記錄)
下一篇:
中型企業Active Directory 設計部署系列四 組策略的設計
本系列文章單獨發於bbs.winos.cn,供論壇朋友交流分享,但願能有更多的交流和分享,你們一塊兒學習和提升,因近期有文章被做少量改動後在大型網站轉載,並未註明原文做者以及來源爲bbs.winos.cn,爲支持和保護論壇原創,如需轉載或對原文進行修改、裁剪編輯等後再轉載,請事先與我取得聯繫,故做聲明,謝謝合做
相關文章
1.
中型企業Active Directory 設計部署系列三:AD架構的設計(上)
2.
中型企業Active Directory 設計部署系列四:組策略的設計
3.
中型企業Active Directory 設計部署系列二:站點的設計
4.
中型企業Active Directory 設計部署系列一:子網劃分
5.
.NET企業架構設計
6.
.NET企業級系統架構設計
7.
企業AD架構規劃設計詳解
8.
[跟我學中小企業架構部署]之一:整體架構設計
9.
大型企業AD架構規劃(三)
10.
Kubernetes系列02—Kubernetes設計架構和設計理念 Kubernetes系列02—Kubernetes設計架構和設計理念
更多相關文章...
•
Web 創建設計
-
網站建設指南
•
移動設備 統計
-
瀏覽器信息
•
IntelliJ IDEA代碼格式化設置
•
三篇文章瞭解 TiDB 技術內幕 —— 說計算
相關標籤/搜索
架構設計
模型設計
設計
工業設計
畢業設計
結構設計
架構設計的藝術
JavaScript框架設計
CPU微架構設計
軟件架構設計
系統架構
網站建設指南
MySQL教程
Redis教程
設計模式
架構
計算
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
說說Python中的垃圾回收機制?
2.
螞蟻金服面試分享,阿里的offer真的不難,3位朋友全部offer
3.
Spring Boot (三十一)——自定義歡迎頁及favicon
4.
Spring Boot核心架構
5.
IDEA創建maven web工程
6.
在IDEA中利用maven創建java項目和web項目
7.
myeclipse新導入項目基本配置
8.
zkdash的安裝和配置
9.
什麼情況下會導致Python內存溢出?要如何處理?
10.
CentoOS7下vim輸入中文
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
中型企業Active Directory 設計部署系列三:AD架構的設計(上)
2.
中型企業Active Directory 設計部署系列四:組策略的設計
3.
中型企業Active Directory 設計部署系列二:站點的設計
4.
中型企業Active Directory 設計部署系列一:子網劃分
5.
.NET企業架構設計
6.
.NET企業級系統架構設計
7.
企業AD架構規劃設計詳解
8.
[跟我學中小企業架構部署]之一:整體架構設計
9.
大型企業AD架構規劃(三)
10.
Kubernetes系列02—Kubernetes設計架構和設計理念 Kubernetes系列02—Kubernetes設計架構和設計理念
>>更多相關文章<<